Steam sotto attacco

[opinel.x]

Ci risiamo, Valve ha confermato la notizia che dava violato il suo forum e Steam stesso, è stata bypassata la cifratura che protegge gli account degli utenti, gli hacker di turno hanno infatto avuto accesso al database dei nomi utenti, delle passw cifrate, delle ricevute di vendita dei vari giochi, degli indirizzi e dei numeri delle carte di credito dei propri clienti.
Una caporetto insomma.. ora bisogna aspettare e vedere gli hacker di turno cosa se ne faranno di tutto questo "ben di dio".
E' pazzesco, ogni due tre mesi un colosso viene violato.. possibile che non si riescano a proteggere come si deve questi benedetti dati sensibili?? Le cose sono due.. o abbiamo a che fare con dei veri geni del male dell'informatica oppure chi deve gestire queste cose per questi mega gruppi sono proprio dei sprovveduti.

Ecco un copia-incolla del messaggio che Steam ha inviato ai propri utenti:

Dear Steam Users and Steam Forum Users,

Our Steam forums were defaced on the evening of Sunday, November 6. We began investigating and found that the intrusion goes beyond the Steam forums.

We learned that intruders obtained access to a Steam database in addition to the forums. This database contained information including user names, hashed and salted passwords, game purchases, email addresses, billing addresses and encrypted credit card information. We do not have evidence that encrypted credit card numbers or personally identifying information were taken by the intruders, or that the protection on credit card numbers or passwords was cracked. We are still investigating.

We don’t have evidence of credit card misuse at this time. Nonetheless you should watch your credit card activity and statements closely.

While we only know of a few forum accounts that have been compromised, all forum users will be required to change their passwords the next time they login. If you have used your Steam forum password on other accounts you should change those passwords as well.

We do not know of any compromised Steam accounts, so we are not planning to force a change of Steam account passwords (which are separate from forum passwords). However, it wouldn’t be a bad idea to change that as well, especially if it is the same as your Steam forum account password.

We will reopen the forums as soon as we can.

I am truly sorry this happened, and I apologize for the inconvenience.

Gabe.

fonte: Valve confirms Steam hack: credit cards, personal info may be stolen

[Markinho79]

Per la cronaca devo dire che io sono un utente Steam registrato con carta di credito e tutt'ora non ho ricevuto alcun messaggio. Sarà una bufala?

[Kenichi]

Markinho devi stare attento non e una buffala...

Steam hackerato, forse sottratte le carte di credito di tutti - Tom's Hardware

[opinel.x]

purtroppo è tutto vero, a quanto sembra però, fino ad ora, nessun cliente italiano sembra coinvolto.
Ea comunque per precauzione consiglia (lo chiede al login del forum) di sostituire la propria passw di login e, nel caso il login del forum EA sia uguale a quello di gioco sostituire anche quello.

[Totocellux]

giusto per tranquillizzare quanto basta Markinho79, in genere l'implementazione corretta di una architettura di rete sicura vuole il server che mantiene il DB dei dati estremamente sensibili (come lo sono quelli delle carte di credito) dislocato su una macchina completamente diversa da quella che mantiene gli account

Quindi fino a prova contraria, ovvero di rumours più che consistenti di vendita sulla rete dei relativi dati inerenti le carte di credito, si potrebbe stare in genere tranquilli

Ovviamente, il consiglio migliore vuole che le password utilizzate su siti così sensibili ad attacchi dovrebbero essere cambiate con una frequenza molto ridotta, direi ogni 15-20 gg max.

[opinel.x]

Ovviamente, il consiglio migliore vuole che le password utilizzate su siti così sensibili ad attacchi dovrebbero essere cambiate con una frequenza molto ridotta, direi ogni 15-20 gg max.

concordo, la prevenzione spesso aiuta

[Markinho79]

giusto per tranquillizzare quanto basta Markinho79, in genere l'implementazione corretta di una architettura di rete sicura vuole il server che mantiene il DB dei dati estremamente sensibili (come lo sono quelli delle carte di credito) dislocato su una macchina completamente diversa da quella che mantiene gli account

Quindi fino a prova contraria, ovvero di rumours più che consistenti di vendita sulla rete dei relativi dati inerenti le carte di credito, si potrebbe stare in genere tranquilli

Ovviamente, il consiglio migliore vuole che le password utilizzate su siti così sensibili ad attacchi dovrebbero essere cambiate con una frequenza molto ridotta, direi ogni 15-20 gg max.

Certo, questo discorso vale per tutti i tipi di account, specialmente quelli di posta elettronica, che sono la base di lancio per il "furto" dei dati di accesso ad altri servizi online. Le password vanno sempre e comunque cambiate ogni mese e stare sempre attenti al phishing!